Jie atranda naują virusą labai atsisiųstose programose iš „Google Play“ parduotuvės

Praėjusių metų gegužę „Google“ savo pagrindiniame pranešime paskelbė tai, ko reikalavo daugelis vartotojų: kad „Play Store“ programų parduotuvė turėtų savo kenkėjiškų programų skaitytuvą. Taip, daroma prielaida, kad jei oficialioje „Google“ saugykloje randama programa, joje nebus jokio kenksmingo kodo ir jis nekels pavojaus vartotojui. Didelė klaida: nėra metų, kai nesusidurtume, pavyzdžiui, su žibintuvėlių programomis, kurios prašo per daug leidimų atlikti savo natūralią funkciją.

7 pavojingos programos pašalintos iš „Play“ parduotuvės

Taip gimė „Play Protect“ – saugos sistema, kuri ilgainiui buvo vertinama kaip mažiau efektyvi, nei ketino „Google“ kūrėjai. „SophosLab“, Didžiosios Britanijos įmonė, besispecializuojanti programinės ir aparatinės įrangos saugumo srityje, atrado naują didžiulį programų, kurios viduje buvo kenkėjiško kodo, nutekėjimą. Matyt, nekenksmingos programos (ir praėjo visas „Play Protect“ saugos patikras).

Iš viso kibernetiniams nusik altėliams pavyko prasmukti į „Google“ septynias programas su virusais, 6 iš jų QR kodų skaitytuvais, o likusios užmaskuotos kaip nekenksminga kompaso programa. Remiantis ZDNet svetainėje paskelbta informacija, šioms septynioms programoms pavyko apeiti „Google“ apsaugos sistemą dėl sudėtingos virusų kodavimo sistemos ir viruso veiksmingumo vėlavimo įdiegus programą.

Kai naudotojas atsisiuntė ir į savo telefoną įdiegė vieną iš septynių kenkėjiškų programų, jis laukė maždaug šešias valandas, kol pradėjo ataką. Kai atėjo laikas, nagrinėjama programa užpildė vartotojo telefoną skelbimais ir šlamštu, automatiškai atidarė nepageidaujamus puslapius, kai naršėme internete, ir netgi paleido suasmenintus pranešimus kad naudotojas manytų, kad tai teisėta programa, ir galų gale spustelėtų ją.

Play Protect, klausimas

Visa ši kibernetinių nusik altėlių sukurta veikla turėjo aiškų tikslą: kad vartotojas galų gale, net jei tai buvo netyčia, padėtų pirštą į vieną iš be įspėjimo pasirodžiusių skelbimų ir taip galėtų norėdami įvesti keletądaug privalumųŠi ataka yra ypač subtili, nes pati programa nebuvo būtina, kad vartotojas būtų apgautas: jiems tereikėjo paleisti skelbimus ir manipuliuoti naršykle, kad mes nepataisomai patektume į jų tinklus.

Ši kenkėjiška programa, kuri jau buvo pavadinta kodiniu pavadinimu Andr/HiddnAd-AJ, iki šiol paveikė , iki mažiausiai milijonas „Android“ vartotojų. Manoma, kad šis skaičius gali būti didesnis, nes viena iš programų, kurios pavadinimas neatskleidžiamas, buvo atsisiųsta daugiau nei pusę milijono kartų. Ir iš viso kalbame apie septynias programas. Šiuo metu šios septynios programos buvo visiškai pašalintos iš „Play Store“ programų parduotuvės. Tačiau žinome 4 iš jų pavadinimus:

• QR kodas / brūkšninis kodas sukūrė Vipboy
• Smart Compass, sukūrė TDT App Team
• Nemokamas QR kodo nuskaitymas, sukūrė VN Studio 2018
• QR & Barcode Scan, sukūrė smart.sapone

Kaip išvengti virusų Android programose, kai net negalime pasitikėti jų oficialia saugykla? Klausimas, kuris mus užklumpa skaitant tokias naujienas. Akivaizdu, kad Play Protect neveikia taip, kaip turėtų, arba todėl, kad kibernetiniai nusik altėliai visada yra žingsniu priekyje, arba dėl to, kad kūrėjai iki galo nepatobulino šios apsaugos sistemos. Vienintelis patarimas, kurį galime jums duoti iš jūsų eksperto, – jei kada nors pamatysite netikėtą langą telefone arba keistą pranešimą, pašalinkite langą iš kelių užduočių ekrano ir pašalinkite visas neseniai įdiegtas programas.